0

我想在我的 ruby​​ on rails 应用程序中实现基于级别的访问控制。像那里一样,较低级别的用户将无法访问其父级的数据。例子

  主要管理员
  |
  |___ 副管理员1
  | |
  | |
  | |___ SA1_USER1
  | |
  | |___ SA1_USER2
  |
  |
  |
  |___ 副管理员2
         |
         |___ SA2_USER1
         | |     
         | |__End_user1
         | |__End_user2
         |
         |___ SA2_USER2

在上面的结构中,每个用户都可以创建一条记录。但将根据层次结构查看记录。就像 Main Admin 可以访问所有记录一样,Sub Admin1 可以访问自己创建的记录,SA1_user1 和 sa1_user2 等等。

是否有任何好的插件可以在 ruby​​ on rails 中实现这一点?

谢谢,普拉温。

4

1 回答 1

1

我不知道有什么插件,但自己编写并不难。您只需要在您希望人们访问的每个创建的记录上都有一个 owner_id,并且每个用户都有一个父用户,然后您将为 user.is_ancestor_of 编写一个模型方法?record.owner 在用户尝试访问记录时检查。

于 2010-11-19T07:03:16.047 回答